CCF认证考试201612-3 权限查询题解

目录：“权限查询”题目

           无注释AC代码

           解题思路及含注释代码

注：转用请注明：Written by Sneexy 原文地址：http://blog.csdn.net/qq_33810513/article/details/59484311

问题描述


试题编号： 201612-3
试题名称： 权限查询
时间限制： 1.0s
内存限制： 256.0MB
问题描述：
问题描述

　　授权 (authorization) 是各类业务系统不可缺少的组成部分，系统用户通过授权机制获得系统中各个模块的操作权限。
　　本题中的授权机制是这样设计的：每位用户具有若干角色，每种角色具有若干权限。例如，用户 david 具有 manager 角色，manager 角色有 crm:2 权限，则用户 david 具有 crm:2 权限，也就是 crm 类权限的第 2 等级的权限。
　　具体地，用户名和角色名称都是由小写字母组成的字符串，长度不超过 32。权限分为分等级权限和不分等级权限两大类。分等级权限由权限类名和权限等级构成，中间用冒号“:”分隔。其中权限类名也是由小写字母组成的字符串，长度不超过 32。权限等级是一位数字，从 0 到 9，数字越大表示权限等级越高。系统规定如果用户具有某类某一等级的权限，那么他也将自动具有该类更低等级的权限。例如在上面的例子中，除 crm:2 外，用户 david 也具有 crm:1 和crm:0 权限。不分等级权限在描述权限时只有权限类名，没有权限等级（也没有用于分隔的冒号）。
　　给出系统中用户、角色和权限的描述信息，你的程序需要回答多个关于用户和权限的查询。查询可分为以下几类：
　　* 不分等级权限的查询：如果权限本身是不分等级的，则查询时不指定等级，返回是否具有该权限；
　　* 分等级权限的带等级查询：如果权限本身分等级，查询也带等级，则返回是否具有该类的该等级权限；
　　* 分等级权限的不带等级查询：如果权限本身分等级，查询不带等级，则返回具有该类权限的等级；如果不具有该类的任何等级权限，则返回“否”。

输入格式

　　输入第一行是一个正整数 p，表示不同的权限类别的数量。紧接着的 p 行被称为 P 段，每行一个字符串，描述各个权限。对于分等级权限，格式为 <category>:<level>，其中 <category> 是权限类名，<level> 是该类权限的最高等级。对于不分等级权限，字符串只包含权限类名。
　　接下来一行是一个正整数 r，表示不同的角色数量。紧接着的 r 行被称为 R 段，每行描述一种角色，格式为
　　<role> <s> <privilege 1> <privilege 2> ... <privilege s>
　　其中 <role> 是角色名称，<s> 表示该角色具有多少种权限。后面 <s> 个字符串描述该角色具有的权限，格式同 P 段。
　　接下来一行是一个正整数 u，表示用户数量。紧接着的 u 行被称为 U 段，每行描述一个用户，格式为
　　<user> <t> <role 1> <role 2> ... <role t>
　　其中 <user> 是用户名，<t> 表示该用户具有多少种角色。后面 <t> 个字符串描述该用户具有的角色。
　　接下来一行是一个正整数 q，表示权限查询的数量。紧接着的 q 行被称为 Q 段，每行描述一个授权查询，格式为 <user> <privilege>，表示查询用户 <user> 是否具有 <privilege> 权限。如果查询的权限是分等级权限，则查询中的 <privilege> 可指定等级，表示查询该用户是否具有该等级的权限；也可以不指定等级，表示查询该用户具有该权限的等级。对于不分等级权限，只能查询该用户是否具有该权限，查询中不能指定等级。

输出格式

　　输出共 q 行，每行为 false、true，或者一个数字。false 表示相应的用户不具有相应的权限，true 表示相应的用户具有相应的权限。对于分等级权限的不带等级查询，如果具有权限，则结果是一个数字，表示该用户具有该权限的（最高）等级。如果用户不存在，或者查询的权限没有定义，则应该返回 false。

样例输入

3
crm:2
git:3
game
4
hr 1 crm:2
it 3 crm:1 git:1 game
dev 2 git:3 game
qa 1 git:2
3
alice 1 hr
bob 2 it qa
charlie 1 dev
9
alice game
alice crm:2
alice git:0
bob git
bob poweroff
charlie game
charlie crm
charlie git:3
malice game

样例输出

false
true
false
2
false
true
false
true
false

样例说明

　　样例输入描述的场景中，各个用户实际的权限如下：
　　* 用户 alice 具有 crm:2 权限
　　* 用户 bob 具有 crm:1、git:2 和 game 权限
　　* 用户 charlie 具有 git:3 和 game 权限
　　* 用户 malice 未描述，因此不具有任何权限

评测用例规模与约定

　　评测用例规模：
　　* 1 ≤ p, r, u ≤ 100
　　* 1 ≤ q ≤ 10 000
　　* 每个用户具有的角色数不超过 10，每种角色具有的权限种类不超过 10
　　约定：
　　* 输入保证合法性，包括：
　　1) 角色对应的权限列表（R 段）中的权限都是之前（P 段）出现过的，权限可以重复出现，如果带等级的权限重复出现，以等级最高的为准
　　2) 用户对应的角色列表（U 段）中的角色都是之前（R 段）出现过的，如果多个角色都具有某一分等级权限，以等级最高的为准
　　3) 查询（Q 段）中的用户名和权限类名不保证在之前（U 段和 P 段）出现过
　　* 前 20% 的评测用例只有一种角色
　　* 前 50% 的评测用例权限都是不分等级的，查询也都不带等级

——————————————————————————————————分割线————————————————————————————————————

无注释AC代码：

——————————————————————————————————分割线————————————————————————————————————

解题思路及含注释代码：

     问题描述和输入输出格式都要考虑很多，所以将大问题化为很多个小问题来处理是十分必要的。同时可以避免一些思路和写法上的bug。

     题目中的主要变量有三个层次：用户、角色、权限。关系是：一个用户拥有一个或多个角色，每一个角色拥有一个或多个权限，而权限分为有等级的和无等级的两种，因为每一层所包含的信息不仅包括自己的名字，还可能包含下一层的信息，所以选择用结构体存储这三个层次的数据。

     题目也无非是输入权限、输入角色以及其拥有的权限、输入用户以及其拥有的角色、输入用户名和权限名进行匹配查询。由于权限、角色、用户并不一一对应，而且又是从下往上输入的，所以不能直接对结构体进行操作，需要把所有的输入的数据保存在数组里。

     接下来用加注释的代码来完整地展示过程：

     其中很多容易出bug的地方：

1.需要一个flag来存储此用户是否含有此权限，为什么不在遇到和查询时输入的priName相同时就直接进行判断呢？因为题目中也说了，拥有同一权限高等级便自动拥有该类更低的等级，而且样例输入里面同一权限的等级也有差异，所以只需要把对应的maxLevel存起来就可以了，而需要存maxLevel的情况只有“权限有等级，查询无等级”，因为要输出等级。

2.查询时因为遍历的是每个用户的每个角色的每个权限，都要与输入的权限名进行比较，所以三层嵌套很容易出现ijk使用的混淆。

3.取名尽量规范，而且放置的位置合适，且要避免重复，题目中给的p,r,s,u,t,q这些尽量自己取名，要不然变量太多看着会很复杂的。

另外附上写完代码优化和修改的记录：

参考代码：http://blog.csdn.net/csdn_blog_lcl/article/details/53836278

很感谢博主的思路，给了我主要的逻辑，只是有些细节没有表明（可能原文作者已经可以忽略了），另外就是变量名起得很随便，没有什么注释。

优化修改记录：
1.在find（search）函数里，循环时参考为100，我是直接传的AllRoleNum类的参数
2.参考程序里的findPrivilege函数并没有使用
3.使用judge函数很划不来，因为主函数里面有很多部分是重合的，要么都独立起来，要么都放到主函数里去
4.在judge函数运行之前就已经进行了好几个判断，其共同特点便是输出了false，虽说提前分情况讨论可能看上去比较好理解，但其实这些在judge函数里面顺便就可以发现的。比如user不存在，比如pri不存在，也许在某几次会加快效率，但对于代码量来说反而更长，对理解来说更不方便，修改起来也是冗杂。
5.修改代码之后，验证发现并没有将flag赋值为true的语句执行，所以所有的输出都是false
6.查询的函数里，输入了priName之后没有存到pri1的数据里，所以相当于pri1始终是错误值
7.for (k = 0; k < user1.rolNum; k++)//遍历User的每一个Role
{role1 = user1.rol[i];……应该用rol[k]，标识用错了
8.查询的函数里， else if (role1.pri[j].level != -1 && pri1.level == -1) //权限有等级，查询无
{ if (maxLevel < role1.pri[j].level) maxLevel = role1.pri[j].level; }
但是忘记了添加flag = true,因为这种情况是输出等级的

WRTITTEN BY Sneexy  17.03.02